Οι κυβερνοεγκληματίες προσφέρουν να πουλήσουν για χιλιάδες δολάρια διαπιστευτήρια πρόσβασης δικτύου για ιδρύματα τριτοβάθμιας εκπαίδευσης που εδρεύουν στις Ηνωμένες Πολιτείες.
Αυτός ο τύπος διαφήμισης υπάρχει τόσο σε δημόσια διαθέσιμα διαδικτυακά φόρουμ για εγκλήματα στον κυβερνοχώρο όσο και σε αγορές στον σκοτεινό ιστό.
Χιλιάδες πιστώσεις προς πώληση
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) έχει εκδώσει προειδοποίηση σχετικά με ονόματα χρήστη και κωδικούς πρόσβασης που παρέχουν πρόσβαση σε κολέγια και πανεπιστήμια που εδρεύουν στις ΗΠΑ είναι διαθέσιμα προς πώληση σε ρωσικά φόρουμ για εγκλήματα στον κυβερνοχώρο.
Οι ευαίσθητες πληροφορίες αποτελούνται από διαπιστευτήρια δικτύου και πρόσβαση σε εικονικό ιδιωτικό δίκτυο (VPN) «σε πληθώρα» οργανισμών τριτοβάθμιας εκπαίδευσης στις ΗΠΑ
Σε ορισμένες περιπτώσεις, ο πωλητής δημοσίευσε ένα στιγμιότυπο οθόνης που αποδεικνύει ότι τα διαπιστευτήρια παρέχουν τη διαφημιζόμενη πρόσβαση.
Η τιμή για τέτοια διαπιστευτήρια κυμαίνεται μεταξύ μερικών δολαρίων ΗΠΑ έως χιλιάδων, αναφέρει η υπηρεσία σε μια ειδοποίηση που κυκλοφόρησε αυτή την εβδομάδα.
Οι εγκληματίες του κυβερνοχώρου έχουν πολλές μεθόδους συλλογής ονομάτων χρήστη και κωδικών πρόσβασης, ενώ το ηλεκτρονικό ψάρεμα είναι από τις πιο συνηθισμένες. Ο έλεγχος διαπιστευτηρίων από μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με έναν οργανισμό τριτοβάθμιας εκπαίδευσης, που λαμβάνονται από παραβιάσεις σε διάφορες διαδικτυακές υπηρεσίες, είναι επίσης συχνή πρακτική.
“Η συλλογή διαπιστευτηρίων ενάντια σε έναν οργανισμό είναι συχνά υποπροϊόν spear-phishing, ransomware ή άλλες τακτικές εισβολής στον κυβερνοχώρο” – η Ομοσπονδιακό Γραφείο Ερευνών
στο Δίκτυο χρησιμοποιείται συχνά από συμμορίες ransomware για να αποκτήσουν πρόσβαση σε ένα θύμα και να εμπλακούν σε δραστηριότητα πλευρικής κίνησης να θέσει σε κίνδυνο πολύτιμους κεντρικούς υπολογιστές και να τους κρυπτογραφήσει για μια πληρωμή λύτρων.
Τα διαπιστευτήρια διαφημίζονται πολλές φορές από ηθοποιούς που ειδικεύονται στην κλοπή ευαίσθητων πληροφοριών και πωλούνται σε τιμές που εξαρτώνται από το θύμα και τον τύπο πρόσβασης.
Το FBI σημειώνει ότι τον Μάιο του περασμένου έτους μια ομάδα που πιθανώς εμπλέκεται σε διακίνηση διαπιστευτηρίων σύνδεσης δημοσίευσε περισσότερους από 36.000 συνδυασμούς email και κωδικών πρόσβασης, μια ένδειξη.